Destacados referentes de Ciberseguridad del país participaron del 2do. webinar de H4ck3d - Security Conference 2022
Expusieron Sol González (ESET); Gerardo Dionofrio (Lakaut); Emiliano Piscitelli (Bey Goo); Claudio Colace (Banco Patagonia); Santiago Fernández (Klar); y Diego Esteve (Prisma Medios de Pago).
Javier Vallejos Martínez (Licenciado en Informática UP y director de la Diplomatura en Ciberseguridad UP) y Fabián Martínez Portantier, ambos cofundadores de Securetia, ofrecieron unas palabras de bienvenida para dar inicio segundo webinar de H4ck3d - Security Conference 2022, el cual puntualizó en el desarrollo del malware en Latinoamérica, sus variables, operatoria, objetivos, así como diversas estrategias para la protección y defensa.
De esa forma, Sol González, Security Researcher de ESET; Gerardo Dionofrio, CISO en Lakaut; Emiliano Piscitelli, CEO de Bey Goo; Claudio Colace, CISO Banco Patagonia, codirector de la Licenciatura en Ciberseguridad UP Y Licenciado en Informática de la Facultad de Ingeniería UP; Santiago Fernández, CISO en Klar, profesor UP y Licenciado en Tecnología de la Información de la Facultad de Ingeniería UP y Diego Esteve, CISO en Prisma Medios de Pago y Licenciatura en Ciberseguridad UP; fueron convocados para ofrecer un análisis de las amenazas, así como su desarrollo en los últimos años; evidenciando nuevas estrategias aplicables para medianas y pequeñas empresas así como particulares que quieran desarrollar la prevención en ciberseguridad.
Malware en Latinoamérica
Sol González, Security Researcher en ESET Latinoamérica; introdujo las características del malware en nuestra región; contextualizando históricamente su desarrollo y profundizando en sus particularidades: “El malware es un software diseñado para hacer algún tipo de actividad maliciosa. En América Latina, y casi a nivel mundial, los primeros virus surgieron en 1980 con el avance de la computación. En los años 90 agregaban una capa cifrada, para que cada vez se complejice más el ataque. En los 2000 empezaron a aparecer los primeros productos de antivirus y el malware comenzó a evolucionar”, resumió.
“Hoy en día el malware está siendo cada vez más dirigido a un público específico. No solamente tiene ofuscación y cifrado, sino que además el ataque ya no es masivo, los cibercriminales saben perfectamente cómo y dónde atacar”, analizó la experta de ESET, quien agregó: “A nivel general, la operatoria de ataque es a través de malicious spam, un mail que incita al usuario a descargar algún tipo de archivo que contiene malware. De esta manera se infecta desde un usuario final hasta grandes corporaciones. Es una fórmula sencilla y efectiva para los cibercriminales”.
“Actualmente, el reto de la ciberseguridad va más allá de la detección, es tener visibilidad en cada uno de los sistemas, contar con formas de visibilizar y prevenir”, concluyó González.
Prevención ante ransomware
Gerardo Dionofrio, CISO de Lakaut, comenzó su presentación con una observación: “Un virus siempre tiene mucho de ingenio, de perspicacia, para lograr su propósito. En el 2013 aparece el primer ransomware, el ataque CryptoLocker que alcanzó más de mil víctimas. Quien generó el ataque tuvo un rédito directo, esto marcó el cambio”, sostuvo.
“No todos los ransomware son iguales: existen los de bloqueo que muestran un mensaje de alerta para liberar la máquina a cambio del pago de un rescate; los cifradores (cifran el nombre o contenido de los archivos); y los híbridos (que bloquean y encriptan)”, diferenció Dionofrio. Además el especialista explicó que el funcionamiento del ransomware es mediante un archivo .zip, que llega por correo electrónico, y solicita una clave visible en el cuerpo del mail. Al abrir el archivo, se instala la aplicación en la computadora, buscando el ejecutable en internet para que inicie el proceso de cifrado: “Es algo muy fuerte y difícil de romper”.
Por último, brindó una serie de recomendaciones para pymes que están siendo afectadas y deciden armar una defensa. “No existe una única solución, pero hay varias acciones que se pueden realizar: hacer un backup periódico de información; concientizar y entrenar a los usuarios; aplicar un modelo de mínimo privilegio; segmentar la red para que el impacto sea menor; revisar recursos compartidos y unidades externas; utilizar soluciones de antimalware; utilizar anti spam, firewall y filtros de contenido; mostrar las extensiones de los archivos; filtrar archivos con extensiones peligrosas; deshabilitar la ejecución de archivos temporales; deshabilitar escritorio remoto; restaurar el sistema en las máquinas; desactivar macros y ActiveX en las herramientas de ofimática; deshabilitar servicios de scripting y consolas; y deshabilitar o eliminar protocolos obsoletos”.
Robo y venta de datos
Durante el webinar, los expositores coincidieron en que el phishing se presenta como la vía de infección más estable en el tiempo, contando con 10 mil ataques diarios. Emiliano Piscitelli, CEO de BeyGoo, habló al respecto, afirmó que es de las principales técnicas que utilizan hoy en día para hacer estafas, y de las que más creció en los últimos años. “Los ataques no son únicamente tecnológicos, sino que también se concretan a través de engaños a las personas. La mayoría de las estafas en Argentina se hacen apuntando a las personas, por lo que para prevenir es importante estar atento y concientizar”.
En esa línea, Piscitelli relató una serie de casos prácticos para demostrar cómo operan los ciberdelicuentes en Latinoamérica y en Argentina, donde hay venta de documentos y datos biométricos, se ofrecen pases sanitarios, capturas de homebanking y fotos faciales para hacer cuentas bancarias de personas y generar estafas, entre otras operatorias ilegales.
Por otra parte, el expositor se refirió a la darkweb, porción de internet que fue creada para dar anonimato a las personas, y que requiere un software específico para acceder. “Los ciberdelincuentes encontraron en ella un buen lugar para realizar robos, generándose un tráfico de ransomware y filtración de información. “Hoy, cualquier persona con un celular y conexión a internet puede hacer ciberseguridad”, concluyó Piscitelli.
Ciberseguridad a medida
Finalmente, con una enorme experiencia en seguridad y agilidad, Santiago Fernández, Chief Information Security Officer de Klar y profesor UP; y Diego Esteve, Chief Information Security Officer de Prisma Medios de Pago y codirector de la Licenciatura en Ciberseguridad UP, dialogaron junto a Claudio Colace, Chief Information Security Officer de Banco Patagonia y codirector de la Licenciatura en Ciberseguridad UP. Además de brindar su visión interna, ofrecieron herramientas para implementar modelos de seguridad ágil en las compañías.
“Quiero agradecer a la Universidad de Palermo por este espacio, ya que es importante compartir experiencias y temáticas. Si bien en los últimos cinco años venían creciendo los riesgos cibernéticos y en ciberseguridad, hoy es uno de los principales que enfrentan las empresas. Es necesario reconsiderar los sistemas de gestión de la información”, sostuvo como moderador Colace.
Seguidamente Fernández expuso sobre la necesidad de resguardar el negocio: “Desde lo cultural, tuvimos que adaptarnos a muchas transformaciones; cambiaron los paradigmas, no solo desde el punto de vista de la organización sino también en la seguridad. Hoy es un tema que nos alude e involucra a todos, la cultura de una compañía requiere de una mejora continua en constante entrenamiento, eso es una cultura de seguridad ágil. Requiere compromiso personal, compartir conocimientos, apoyar la responsabilidad y la gestión”.
Una de las recomendaciones que brindó Fernández fue seleccionar un security champion, es decir, una persona designada para resguardar la seguridad informática, que sea entusiasta y trasmita los conocimientos necesarios al resto del equipo para involucrarse todos en la protección.
“Hay varios escaneos que podemos hacer para controlar y tener más seguridad, pero la efectividad del cien por ciento no existe, la idea es mitigar lo máximo posible los riesgos, para que el negocio funcione, y si tiene un ataque, regrese lo más rápido posible a su normal funcionamiento”, reflexionó.
Por su parte, Esteve explicó que nos encontramos en un contexto súper dinámico, donde el ciberataque está creciendo: “Hay una divergencia de tecnologías y productos enorme dentro de las compañías, y nos resulta necesario imponer una cultura de la seguridad, ya que no es algo que se tenga incorporado. Es necesario generar conciencia en los líderes, mediante un conocimiento del contexto y trabajando la sinergia. Los datos son el nuevo petróleo de las empresas, es nuestra tarea proteger su procesamiento”.
“La seguridad de una compañía es una tarea compartida por todos sus integrantes, es fundamental trabajar en equipo. No podemos acompañar la transformación digital sin estar integrados, comprendiendo los riesgos. Tenemos que priorizar el esfuerzo en ciberseguridad en función de la propia la transformación digital, coincidiendo todos en una visión a largo plazo”, recomendó Esteve.
Así finalizó la segunda jornada de H4ck3d - Security Conference 2022, organizada anualmente por la Facultad de Ingeniería UP junto con Securetia para analizar, difundir y generar conciencia sobre la Ciberseguridad.
Para acceder a todos los webinar: https://www.palermo.edu/ingenieria/h4ck3d/